Dynamisk applikasjonssikkerhetstesting
Dynamisk applikasjonssikkerhetstesting (DAST) er en teknikk for sikkerhetsanalyse som tester en kjørende applikasjon ved å sende ulike inndata og observere responser for å identifisere sårbarheter og sikkerhetsfeil. DAST ble utviklet på 2000-tallet som et supplement til statisk analyse, og tester applikasjonen under kjøring, og finner sårbarheter som bare manifesterer seg under utførelse, som omgåelse av autentisering, usikre omdirigeringer og logikkfeil. DAST brukes vanligvis for testing av webapplikasjoner og anses som en svartboks-testingstilnærming siden testeren ikke krever kunnskap om intern kodestruktur.
Les hele metoden
Logg inn med en gratis konto for å lese denne delen.
Metodekart
Nabolaget av beslektede metoder — velg en node for å utforske.
Kilder
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Slik siterer du denne siden
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/no/cryptography/dynamic-application-security-testing
Hvilken metode?
Sett denne metoden ved siden av sin nærmeste slektning og les dem side om side — biblioteket legger bøkene på bordet; valget er ditt.
- FuzzingKryptografi↔ sammenlign
- Statisk testing av applikasjonssikkerhetKryptografi↔ sammenlign
- Taint-analyseKryptografi↔ sammenlign
Referert av
Funnet en feil på denne siden? Rapporter eller foreslå en rettelse →